【已解答】被判定为疑似被挖矿木马libusranalyse.so,如何解...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:v11.1.0
系统版本:
CentOS 7.9.2009 x86_64(Py3.7.9)
问题描述:
你好,云服务器安全中心2025-08-31 03:41:06有一个预警:发现系统/etc/ld.so.preload中有配置项/usr/local/usranalyse/lib/libusranalyse.so,疑似被挖矿木马或其他恶意后门修改,这个是宝塔的东西吧,文件的创建也是安装宝塔的时候,我该如何处理?
相关截图(日志、错误):
误报,忽略即可 阿珂 发表于 2025-9-26 10:43
误报,忽略即可
我是Ubuntu 24 操作系统网站是帝国cms阿里云主机,最初我是重启服务器不能够重启,一直显示操作系统重启中,没有办法,提交了阿里云工单,阿里云排查后发现是/etc/ld.so.preload 这个文件造成的,阿里云把这个文件/etc/ld.so.preload加锁禁止修改后,可以重启了,到底是怎么回事,服务器是不是被入侵了,你在宝塔企业版群里面叫什么名字, 这个文件被改,很有可能是被入侵的
如需安全运维服务,可联系我司安全运维客户经理
阿珂 发表于 2025-12-19 10:42
这个文件被改,很有可能是被入侵的
如需安全运维服务,可联系我司安全运维客户经理
...
我反复测试,发现是按照宝塔防入侵这个插件后,会出现这个文件
页:
[1]